Apple idzie do sądu z izraelskim NSO Group, twórcami Pegasus

25/11/2021, 10:58 · · · 2

Apple wczoraj wydało oświadczenie prasowe, informujące, że firma pozwała NSO Group Technologies (oraz ich firmę matkę – Q Cyber Technologies), izraelską firmę odpowiedzialną za stworzenie spyware’u / malware’u, lepiej znanego jako Pegasus.

Craig Federighi zabrał głos w tej sprawie:

State-sponsored actors like the NSO Group spend millions of dollars on sophisticated surveillance technologies without effective accountability. That needs to change. Apple devices are the most secure consumer hardware on the market — but private companies developing state-sponsored spyware have become even more dangerous. While these cybersecurity threats only impact a very small number of our customers, we take any attack on our users very seriously, and we’re constantly working to strengthen the security and privacy protections in iOS to keep all our users safe.

Podmioty sponsorowane przez państwo, takie jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić. Urządzenia Apple są najbezpieczniejszym sprzętem konsumenckim na rynku — ale prywatne firmy rozwijające oprogramowanie szpiegowskie, sponsorowane przez państwo, stały się jeszcze bardziej niebezpieczne. Chociaż te zagrożenia cyberbezpieczeństwa dotyczą tylko bardzo niewielkiej liczby naszych klientów, traktujemy każdy atak na naszych użytkowników bardzo poważnie i nieustannie pracujemy nad wzmocnieniem bezpieczeństwa i ochrony prywatności w systemie iOS, aby zapewnić bezpieczeństwo wszystkim naszym użytkownikom.

Celem tej sprawy sądowej jest zakazanie NSO Group wykorzystywania Pegasusa do włamywania się do telefonów osób będących na celowniku klientów / użytkowników tego spyware’u. Co ciekawe, Apple będzie dowodziło, że aby przeprowadzić ataki, NSO Group musiała stworzyć kilkaset kont Apple ID, czyli zgodzili się na warunki użytkowania m.in. iClouda, które określają, że zgadzają się na podleganie kalifornijskim prawom, dzięki czemu sprawa została założona właśnie w tym stanie USA. Apple żąda również bliżej nieokreślonego odszkodowania, które zostanie przekazane organizacjom walczącym o wykrywanie spyware’u i malware’u.

NSO Group and its clients devote the immense resources and capabilities of nation-states to conduct highly targeted cyberattacks, allowing them to access the microphone, camera, and other sensitive data on Apple and Android devices. To deliver FORCEDENTRY to Apple devices, attackers created Apple IDs to send malicious data to a victim’s device — allowing NSO Group or its clients to deliver and install Pegasus spyware without a victim’s knowledge.

NSO Group i jej klienci poświęcają ogromne zasoby i możliwości państw narodowych do przeprowadzania wysoce ukierunkowanych cyberataków, umożliwiając im dostęp do mikrofonu, kamery i innych wrażliwych danych na urządzeniach Apple i Android. Aby dostarczyć FORCEDENTRY do urządzeń Apple, atakujący tworzyli identyfikatory Apple ID w celu wysyłania złośliwych danych na urządzenie ofiary, umożliwiając NSO Group lub jej klientom dostarczanie i instalowanie oprogramowania szpiegującego Pegasus bez wiedzy ofiary.

Jestem szalenie ciekawy jak ta sprawa się potoczy, szczególnie biorąc pod uwagę, że Facebook już się sądzi z NSO Group za ataki na WhatsApp. Zwróćcie też uwagę na to, że Apple tutaj również wymienia użytkowników Androida, jako cel ataków – ewidentnie wiedzą, kiedy z Androidem konkurować, a kiedy stać z nim ramię w ramię, gdy cele są wyższe.

Najciekawsze jest jednak bliżej końca oświadczenia:

Apple is notifying the small number of users that it discovered may have been targeted by FORCEDENTRY. Any time Apple discovers activity consistent with a state-sponsored spyware attack, Apple will notify the affected users in accordance with industry best practices.

Apple informuje niewielką liczbę użytkowników, którzy odkryli, że mogli być celem FORCEDENTRY. Za każdym razem, gdy Apple wykryje aktywność zgodną z atakiem spyware sponsorowanym przez państwo, Apple powiadomi użytkowników, których to dotyczy, zgodnie z najlepszymi praktykami branżowymi.

Pierwsze powiadomienia już dotarły do pierwszych poszkodowanych…

Przypomnę, że polskie CBA w 2019 roku kupiło Pegasusa za 25 mln zł, aby „prowadzić działania w oparciu o przepisy polskiego prawa”, które będą „prowadzone w uzasadnionych i opisanych prawem przypadkach, po uzyskaniu zgody Prokuratura Generalnego i wydaniu postanowienia przez sąd”. A tymczasem na celownik wzięto stowarzyszenie prokuratorów…

Jeśli chcecie sprawdzić, czy nie macie Pegasusa na swoim iPhonie, to nagrałem na ten temat wideo. Zwrócę tylko uwagę, że jest to bardzo wątpliwe – Pegasus to drogi atak.

 



2

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.